Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Intervention de Juhan Lepassaar
Commission des affaires européennes — Réunion du 6 mai 2021 à 8h30
Justice et affaires intérieures — Audition de Mm. Guillaume Poupard directeur général de l'agence nationale de la sécurité des systèmes d'information et juhan lepassaar directeur général de l'agence européenne chargée de la sécurité des réseaux et de l'information
Assurer la cybersécurité alors que tout le monde agit dans un environnement numérique est une tâche essentielle.
Premièrement, nous devons nous assurer que toutes les organisations, entreprises et administrations maîtrisent les connaissances de base en matière de gestion des risques informatiques, qu'elles savent comment agir pour minimiser les risques dans l'univers numérique. La prise de conscience au niveau de tous les États membres est très importante.
Deuxièmement, il faut travailler sur la certification. Nous devons nous assurer que les recommandations en matière de cybersécurité sont bien mises en place par les opérateurs des différents secteurs. Mais la certification est également une manière de s'autoévaluer. Les entreprises auront un cadre qu'elles pourront utiliser sur la base du volontariat. Cela permet une approche horizontale.
Troisièmement, nous avons besoin de plus de normes en matière de cybersécurité. Cela demandera du temps et des efforts. Mais nous avons déjà commencé à l'échelon européen. Et nous avons des résultats.
Depuis mon arrivée à la tête de l'Enisa, les effectifs, passés de 72 à 118, ont augmenté de 44 %. Mais cela est très insuffisant et nous restons une petite agence. Nous dépendons de l'expertise des États membres et du secteur privé européen. Notre rôle est d'engager des communautés et des réseaux sur la cybersécurité. Il faut donc créer des synergies. Les officiers de liaison français sont très utiles.
À propos de la souveraineté, les États membres sont, de mon point de vue, leader en matière de cybersécurité. Nous ajoutons de la valeur, et nous pouvons aider sur certains éléments. Mais nous devons reconnaître qu'il y a des limites. Il est des domaines dans lesquels nous ne devons pas intervenir, car c'est la responsabilité des États membres de se protéger eux-mêmes.
Il y a des questions de cybersécurité civile, mais également de défense nationale. Ces deux aspects doivent s'articuler. L'enjeu est non seulement national, mais également européen. Le volet défense et sécurité de l'Union européenne est encore en construction. Je me réjouis que nous ayons un commissaire responsable politiquement de la cybersécurité, mais également du marché intérieur et de la question de la défense européenne. Nous pouvons trouver des synergies, mais il y aura des limites.
